Kembali ke masalah keamanan data dalam RAM, saya dihadapkan dengan kebutuhan untuk mengatur pembersihan otomatis file halaman di Windows. Ketika Anda mematikan komputer, data dalam memorinya (RAM) secara otomatis dihapus, namun, secara default, data dari file halaman pagefile.sys tidak dihapus. Ketika sistem sedang berjalan, bagian dari data rahasia atau kata sandi aplikasi pihak ketiga dari memori dapat ditransfer ke file halaman pagefile.sys pada hard disk (misalnya, ketika ada kekurangan memori fisik atau ketika data dari aplikasi tidak aktif dipaksa keluar). Meskipun file swap tersedia secara eksklusif untuk Windows saat sistem berjalan, jika Anda mematikan komputer, maka penyerang jahat dapat menyalin file swap dan mengekstrak data rahasia darinya jika ada akses ke disk..
Dengan demikian, akan logis untuk membersihkan ketika Windows dimatikan (atau reboot). Secara default, fitur ini dinonaktifkan..
Anda dapat mengaktifkan pembersihan otomatis file swap selama reboot melalui Kebijakan Grup atau melalui registri.
Dalam kasus pertama, Anda perlu membuka konsol Editor Kebijakan Grup (gpedit.msc lokal atau domain gpmc.msc) dan pergi ke bagian Konfigurasi Komputer-> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan. Di panel kiri, cari kebijakan Shutdown: Bersihkan pagefile memori virtual dan nyalakan (Diaktifkan).
Anda juga dapat mengaktifkan pembersihan memori virtual melalui registri. Untuk melakukan ini, buka editor regedit.exe dan pergi ke cabang HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management. Buat yang baru DWORD parameter bernama ClearPageFileAtShutdown dan nilai 1 (atau jika sudah ada, cukup ubah nilainya).
Atau Anda dapat mengubah nilai kunci registri dengan perintah Powershell:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management' -Name ClearPageFileAtShutdown -Value 1
Anda harus memulai ulang Windows agar perubahan diterapkan..
Lain kali Anda mematikan OS, sistem akan menghapus file pagefile.sys, menimpanya dengan nol. Bergantung pada ukuran file swap, ini dapat secara signifikan meningkatkan waktu sistem shutdown (reboot) 10-30 menit. Selain itu, ketika kebijakan ini diaktifkan, file mode hibernasi hiberfil.sys juga diatur ulang (jika hibernasi dinonaktifkan). Sekarang hampir tidak mungkin untuk memulihkan data dari file swap.